wpływ na efektywność i minimalizację ryzyka procesów biznesowych

Transkrypt

Corporate governance – wpływ
na efektywność
i minimalizację ryzyka procesów
biznesowych
Seminarium Podkomisji ds. Audytu i Kontroli Wewnętrznej
Polskiej Izby Ubezpieczeń
21 maja 2015
Beata Szeląg
Agenda
 Czym jest nadzór korporacyjny
 Nadzór korporacyjny a wymogi
Solvency II
 Role funkcji w ramach nadzoru
korporacyjnego
 Audyt wewnętrzny
 Compliance
 Zarządzanie ryzykiem
 Aktuariat
 Współpraca między funkcjami
 Model RACI
© 2015 KPMG Sp. z o.o., a Polish limited liability company and a member firm of the KPMG network of independent member firms
affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Czym jest nadzór korporacyjny?
“Procedury i procesy definiujące sposób zarządzania organizacją i jej kontrolę.
Struktura nadzoru korporacyjnego narzuca podział praw i obowiązków pomiędzy
poszczególne jednostki organizacji – Zarząd, Menedżerów, Akcjonariuszy i Interesariuszy
– oraz określa zasady i procedury dotyczące podejmowania decyzji w organizacji.”
Zasady nadzoru korporacyjnego OECD, 2004.
Zakres odpowiedzialności
Zarządu
Rola Interesariuszy w procesach
nadzoru korporacyjnego
Fundamentalne zasady
Jawność i przejrzystość
Prawa i równoprawne
traktowanie Wspólników /
Akcjonariuszy
Nadzór korporacyjny
Wytyczne KNF lipiec 2014
 Struktura organizacyjna
 Relacje z udziałowcami
 Organ zarządzający - Zarząd
 Organ nadzorujący - Rada Nadzorcza
 Polityka wynagradzania
 Polityka informacyjna
 Działalność promocyjna i relacje z klientami
 Kluczowe systemy i funkcje wewnętrzne
•
Kontrola wewnętrzna
•
Zapewnienie zgodności
•
Zarządzanie ryzykiem
•
Audyt wewnętrzny
 Wykonywanie uprawnień nabytych na ryzyko klienta
Wymogi Solvency II
Źródło: „Audyt – Compliance – Zarządzenie Ryzykiem –Aktuariat. Modele współpracy w zakładach ubezpieczeń” autorstwa członków Podkomisji ds. Audytu i Kontroli Wewnętrznej PIU,
pracowników firmy KPMG oraz przedstawicieli Urzędu Komisji Nadzoru Finansowego, Listopad 2013
Solvency II – System Zarządzania (art. 41-49)
Art..
Zakres
Kluczowe wymagania
41
Ogólne wymogi w zakresie zarządzania
■ Jasna i przejrzysta struktura organizacyjna zapewniająca odpowiedni rozdział odpowiedzialności.
■ Spisane polityki dotyczące co najmniej: zarządzania ryzykiem, kontroli wewnętrznej oraz, jeśli
występuje, outsourcingu.
42
Wymogi dotyczące kompetencji i
reputacji
■ Osoby zarządzające spółką lub pełniące kluczowe funkcje muszą posiadać odpowiednie
kwalifikacje zawodowe, wiedzę oraz doświadczenie, konieczne dla zapewnienia prawidłowego i
ostrożnego zarządzania (kompetencje); oraz muszą charakteryzować się nieposzlakowaną opinią i
uczciwością (reputacja).
43
Dowody poświadczające reputację
■ Wskazanie jakie dowody poświadczające są akceptowalne w przypadku obywateli Państw
Członkowskich.
44
Zarządzanie ryzykiem
■ Wymogi dotyczące systemu zarządzania ryzykiem (np. procesy i procedury bieżącego
raportowania konieczne dla identyfikacji, pomiaru, monitoringu, zarządzania i raportowania w
zakresie ryzyka).
■ Wskazanie funkcji zarządzania ryzykiem na modelu wewnętrznym.
45
Własna ocena ryzyka i wypłacalności
■ Własna ocena ryzyka i wypłacalności jest istotnym elementem procesów nadzoru, szczególnie
ważnym z punktu widzenia Zarządu spółki.
46
Kontrola wewnętrzna
■ System kontroli wewnętrznej powinien obejmować co najmniej procedury administracyjne i
księgowe, ramy kontroli wewnętrznej, odpowiednie ustalenia w zakresie sprawozdawczości na
wszystkich szczeblach oraz funkcję ciągłej zgodności z przepisami.
47
Audyt wewnętrzny
■ Wymóg określający funkcję audytu wewnętrznego jako obiektywną i niezależną od funkcji
operacyjnych.
48
Funkcja aktuarialna
■ Szczegółowe wymogi dotyczące roli funkcji aktuarialnej i jej interakcji z Zarządem, jak również
innych funkcji (np. funkcji ryzyka).
49
Outsourcing
■ Identyfikacja przypadków, kiedy kluczowe lub istotne funkcje nie mogą być outsourcowane.
■ Wymóg informowania organów nadzorczych o outsourcingu kluczowych funkcji.
Rola funkcji zarządzania ryzykiem
Zadania funkcji zarządzania ryzykiem:
koordynacja zadań
związanych z
zarządzaniem
ryzykiem
przedstawienie
ogólnej sytuacji
ryzyka w zakładzie
ubezpieczeń
rozpoznawanie
ryzyka i odpowiednie
eskalowanie w
organizacji
propagowanie
wewnątrz organizacji
zarządzania ryzykiem
doradztwo dla
zarządu
monitorowanie
skuteczności
systemu zarządzania
ryzykiem
UWAGA
funkcja zarządzania ryzykiem nie jest właścicielem ryzyk i mechanizmów kontroli –
jest koordynatorem procesu/ systemu zarządzania ryzykiem
Rola funkcji compliance
Zadania funkcji compliance:
Identyfikacja i monitorowanie
ryzyka wynikającego z
nieprzestrzegania norm prawnych
Wczesne ostrzeganie: rozumiane
jako ocena potencjalnego wpływu
zmian pojawiających się w
otoczeniu regulacyjnym na
działalność zakładu ubezpieczeń
Doradztwo dla zarządu w sprawie
przestrzegania przepisów
Identyfikowanie i opiniowanie
wszelkich działań lub decyzji
kierownictwa mogących
powodować ryzyko niezgodności,
wzrost ryzyka regulacyjnego lub
ryzyka reputacji
UWAGA
funkcja compliance nie jest właścicielem ryzyk niezgodności z regulacjami – jest
koordynatorem procesu zarządzania tymi ryzykami
Rola funkcji aktuarialnej
Zadania funkcji aktuarialnej:
Koordynowanie
wszelkich działań
dotyczących wyceny
rezerw technicznoubezpieczeniowych
Wsparcie funkcji

zarządzania ryzykiem
Doradzanie zarządowi w
sprawie rozwiązań w
zakresie reasekuracji
Rola funkcji audytu wewnętrznego
Funkcja audytu wewnętrznego obejmuje ocenę adekwatności i efektywności
systemu kontroli wewnętrznej i innych elementów systemu zarządzania w celu:
oceny procesu identyfikacji
ryzyk w zaprojektowanych i
wdrożonych procesach
upewnienia się, że
organizacja właściwie
zdefiniowała cele procesów
w kontekście celów
przedsiębiorstwa
oceny skuteczności
zaprojektowanych i
wdrożonych mechanizmów
kontrolnych
Funkcja audytu wewnętrznego jest obiektywna i niezależna od funkcji
operacyjnych
Model 3 linii obrony
Źródło: „Audyt – Compliance – Zarządzenie Ryzykiem –Aktuariat. Modele współpracy w zakładach ubezpieczeń” autorstwa członków Podkomisji ds. Audytu i Kontroli Wewnętrznej PIU,
pracowników firmy KPMG oraz przedstawicieli Urzędu Komisji Nadzoru Finansowego, Listopad 2013
Przykłady struktur organizacyjnych
Źródło: „Audyt – Compliance – Zarządzenie Ryzykiem –Aktuariat. Modele
współpracy w zakładach ubezpieczeń” autorstwa członków Podkomisji ds.
Audytu i Kontroli Wewnętrznej PIU, pracowników firmy KPMG oraz
przedstawicieli Urzędu Komisji Nadzoru Finansowego, Listopad 2013
Rada Nadzorcza
Przykładowa bieżąca struktura organizacyjna
Rada Nadzorcza
Komitet
Ryzyka
Komitet ALM
Komitet
Audytu
Pozostałe
obszary
CAO
CFO
Operacje
Kontrola
Zarząd
CEO
CRO
Ryzyko
finansowe
Pozostałe
procesy
Finansowe
Zarządzanie
Kapitałem
Aktuariat
Ryzyko
Operacyjne
Compliance
Audyt
Wewnętrzny
Przykładowa bieżąca struktura organizacyjna wg 3 linii obrony
Rada Nadzorcza
I linia obrony
II linia obrony
III linia obrony
Rada Nadzorcza
Komitet
Ryzyka
Komitet ALM
Komitet
Audytu
Pozostałe
obszary
CAO
CFO
Operacje
Kontrola
Zarząd
CEO
CRO
Ryzyko
finansowe
Pozostałe
procesy
Finansowe
Zarządzanie
Kapitałem
Aktuariat
Ryzyko
Operacyjne
Compliance
Audyt
Wewnętrzny
Model RACI
R – Responsible/ odpowiedzialny,
A – Accepts/ akceptuje,
C – Consults/ konsultuje,
I – Informed/ informowany
Źródło: „Audyt – Compliance – Zarządzenie Ryzykiem –Aktuariat.
Modele współpracy w zakładach ubezpieczeń” autorstwa członków
Podkomisji ds. Audytu i Kontroli Wewnętrznej PIU, pracowników
firmy KPMG oraz przedstawicieli Urzędu Komisji Nadzoru
Finansowego, Listopad 2013
Kontakt:
Beata Szeląg
Senior Manager
Risk Consulting
T: +48 500 092 742
[email protected]
© 2015 KPMG Advisory Spółka z ograniczoną odpowiedzialnością sp.k.
jest polską spółką komandytową i członkiem sieci KPMG składającej
się z niezależnych spółek członkowskich stowarzyszonych z KPMG
International Cooperative (“KPMG International”), podmiotem prawa
szwajcarskiego. Wszelkie prawa zastrzeżone.